Microsoft varnar för tvåfaktorsautentisering via sms

Det säkraste sättet att logga in på tjänster som Gmail, Apple-ID eller liknande är att använda så kallad tvåfaktorsautentisering.

Förutom själva lösenordet krävs det ytterligare en kontroll för att kunna logga in. Denna kontroll kan ske via exempelvis e-post eller sms.

Detta sätt att logga in har ansetts vara bombsäkert, i alla fall fram tills nu.

Kod skickas okrypterad

Microsofts chef identifikationssäkerhetvarnar nu för att använda sms vid tvåfaktorsautentisering.

Enligt Alex Weinert på Microsoft är sms alldeles för osäkra eftersom koden skickas okrypterat. Det gör det lättare för hackare att komma åt dem.

Det har redan demonstrerats flera sätt för hur hackare kan koppla upp sig mellan servern som skickar ut koden och den telefon som koden skickas till.

Använd tvåfaktorsautentisering ändå

Varningen från Microsoft innebär inte att du ska sluta att använda tvåfaktorsautentisering och logga på med dubbla koder. Det är bara osäkert att göra det via sms.

I kontoinställningarna för de olika tjänster som du använder går det att ändra inloggningsmetod.

I stället för sms är det säkrare att använda appar som är kopplade till tjänsten och som visar koden.

Google har en egen sådan app, Google Authenticator, medan Microsofts motsvarighet heter Microsoft Authenticator.

> Hämta Google Authenticator

> Hämta Microsoft Authenticator

Apparna finns att hämta från respektive appbutik.

Vi rekommenderar att du installerar vårt kompletta säkerhetspaket i din pc. Det skyddar dig mot de flesta digitala hot. Läs mer om Säkerhetspaketet.